Bonjour,
 
Suite à l'ouverture d'un mail, un ami a son ordinateur infecté par un virus.
 
Il s'agit à priori d'un Ransomware  : demande de paiement en ligne 100 €, l'ordinateur redemarre en mode sans echec avec prise du reseau mais les documents sont cryptés.
 
J'ai testé Malwarebytes - Roguekiller - spybot sans succès.
 
Si quelqu'un a une idée ...
 
 
 
 
La page de blocage est celle ci dessous mais en francais
 

 
 

J'ai çà sur le PC d'un client, je suis en train d'essayer http://www.precisesecurity.com/rog [...] ows-update
Bonne chance

Les grands esprits se rencontrent, je teste ca aussi en ce moment
 
 
Edit : j'ai fait la procédure, il est au scan final, mais j'y crois pas trop (quand je regarde dans sd3, les fichiers sont toujours cryptés   )

C'est nouveau ce truc ? J'ai ça au bureau aussi, j'arrive pas à réparer le poste

J'ai réussi à accéder à la session et aux documents en killant explorer.exe et en le relançant ... Mais ça n'a marché qu'une seule fois ...

Salut,
 
A voir : http://www.malekal.com/2012/07/07/ [...] t-infecte/

Résolu, Malware Bytes à l'instant

Chez moi ca fonctionne pas
 
Je vais retenter malwarebytes.
 
Vini01, tu avais les documents cryptés ?

Bon finalement, chez moi, une restauration de systeme permet d'avoir accès au bureau.
 
Par contre, les documents sont toujours cryptés

En collant le disque dur sur mon PC, petit antivirus Mcafee et le virus dehors, par contre, toujours également les fichiers cryptés. Apparament Avira a sorti un "décrypteur": Avira Ransomunlocker mais ca nécessite une copie d'un fichier non crypté.

J'ai pas fait attention, il s'agit d'un poste dans l'entreprise donc je n'ai pas fouillé.
 
Après je ne sais pas si c'est à cause du Mode sans échec ou pas, mais je ne pouvais pas ouvrir les fichiers PST d'Outlook.

Je n'arrive toujours pas à les decrypter mais en installant ShadowExplorer on peut les recuperer (je les exporte vers un disque dur externe)  

Bon, j'ai tout de même contacté le collègue et effectivement, il a des dossiers blancs sur le bureau
 
Je vais tenter ta solution pour voir Mais bordel, cette plaie !

Slt a vous
J'ai le meme probleme, avec "cette plaie". je pense que j'ai reussi a le virer, mais pour ce qui est de recuperer les fichier cryptés, je seche !! Je n'y arrive pas avec Avira Ransonunlocker, et de meme avec rannoh decryptor

Et avec shadow,  tu as pu récupérer tes documents?

Apparemment ShadowExplorer est pour vista, je suis ss XP

Alors fait simplement une copie des dossiers documents (reprend sous XP également images et vidéo), bureau, favoris. Reste la messagerie, si tu est sur Windows live-mail, Gmail, hotmal, pas de problème. Pour els autres, ca dépend de ton logiciel.
 
 
Et 4 jours plus tards, pas de solution pour décrypter

Il ne semble pas y avoir de solutions pour l'instant pour le décryptage :
 
http://www.malekal.com/2012/07/10/ [...] e-windows/

Bon ben je vais mettre les fichiers au chaud  
et attendre, Merci beaucoup